Il y a huit ans, Samsung s’est donné pour mission de construire le appareils mobiles les plus fiables et sécurisés dans le monde. Avec l’introduction de notre Samsung Plateforme Knox au MWC en 2013, nous avons mis en place les éléments clés de la sécurité matérielle qui aideraient à défendre les appareils mobiles Samsung et les données de nos clients contre des cybermenaces de plus en plus sophistiquées.
Samsung Knox a depuis évolué pour devenir plus qu’une plate-forme de sécurité intégrée, englobant désormais un suite complète d’outils de gestion mobile pour les administrateurs informatiques d’entreprise. Mais nos planificateurs de produits mobiles, nos développeurs et nos ingénieurs en sécurité sont restés concentrés sur la réponse à la question principale: comment garder une longueur d’avance sur les pirates et assurer la sécurité de nos utilisateurs à tout moment?
Samsung Knox Vault représente la dernière étape de ce voyage. C’est l’évolution logique de quelque chose sur lequel nous travaillons depuis des années: un environnement isolé, matériel et hautement sécurisé pour les informations les plus critiques sur l’appareil.
Pour comprendre ce qu’est Samsung Knox Vault, parcourons d’abord un bref historique de la façon dont le principe d’isolement a fortifié la plate-forme de sécurité mobile Knox de Samsung.
L’évolution de la plateforme Samsung Knox
Dans les premiers jours d’Android, l’objectif principal était de créer un système d’exploitation mobile plus ouvert et plus flexible. La sécurité était à la pointe de la technologie pour l’époque, héritée du monde d’Unix et des ordinateurs centraux. Mais dès le début, il est devenu clair que les smartphones étaient différents; c’étaient les ordinateurs les plus personnels que quiconque ait jamais construits.
Samsung s’est rapidement rendu compte que nous devions réfléchir davantage au modèle de menace sur un tel appareil personnel – en particulier comment donner une protection supplémentaire aux informations critiques telles que les clés privées et les certificats numériques. C’est là que l’idée d’utiliser des environnements d’exécution sécurisés (TEE) sur nos appareils mobiles est apparue. Dans les processeurs ARM de notre Smartphones Galaxy, nous avons été les premiers à utiliser des protections basées sur TEE en utilisant une fonction appelée TrustZone.
L’objectif de TrustZone est d’isoler le logiciel qui gère les données les plus sensibles des appareils: mots de passe, biométrie et clés cryptographiques. Pour ce faire, il exécute un système d’exploitation différent aux côtés d’Android. Dans ce nouveau modèle, lorsqu’un mot de passe ou une empreinte digitale doit être vérifié, Android n’a plus d’accès direct à votre mot de passe ou à vos données d’empreintes digitales. Au lieu de cela, Android doit demander à une applet TrustZone d’effectuer le travail sensible en son nom, comme le décryptage des données ou la vérification de votre empreinte digitale. Avec TrustZone, les données cryptographiques et biométriques sensibles ne sont jamais exposées au système d’exploitation Android ou aux applications publiques.
Même avec malware hautement sophistiqué, une violation réussie de données sensibles nécessiterait beaucoup plus que de trouver une vulnérabilité Android connue et d’écrire un exploit; cela nécessiterait de franchir simultanément les protections TrustZone beaucoup plus strictes. Et comme TrustZone est tellement concentré, il est plus facile de protéger avec peu d’interfaces ou de «surfaces» à cibler. Tout cela rend une attaque exponentiellement plus difficile.
Dans l’ensemble, TrustZone, combiné avec d’autres couches de plate-forme Samsung Knox telles que Protection du noyau en temps réel, définissez une nouvelle référence pour la sécurité des appareils basés sur le matériel. Mais pour les ingénieurs de Samsung, la sécurité est une passion à la limite de l’obsession et nous avons commencé à nous pencher sur les TEE et nous nous sommes demandé: «Comment pouvons-nous rendre cela encore plus sûr?»
Présentation de Samsung Knox Vault
C’est un fait que tout RSSI acceptera: l’isolement accroît la sécurité. TrustZone est la plupart indépendant, mais il reste des chevauchements et des ressources partagées entre la TrustZone et le système d’exploitation Android. De manière critique, ils partagent le processeur et la mémoire principaux, ce qui impose aux protections logicielles de bas niveau de garder les informations isolées. Plus nous séparons les données sensibles du système d’exploitation principal, plus elles seront protégées en cas de violation. Après tout, vous n’êtes aussi sûr que votre maillon le plus faible.
C’est là qu’intervient Samsung Knox Vault: une combinaison de matériel spécifique à la sécurité (un nouveau processeur sécurisé et une mémoire sécurisée isolée) et un nouveau logiciel intégré qui protège vos données les plus sécurisées du système d’exploitation et des applications Android.
À mon avis, TrustZone était un excellent coffre-fort au milieu de la succursale de votre banque. Il y a beaucoup de gens en qui vous n’avez pas forcément confiance qui marchent à côté du coffre-fort, qui font un travail quotidien qui ne nécessite pas d’accès physique au coffre-fort. Le processeur sécurisé de Samsung Knox Vault ressemble plus à Fort Knox: un coffre-fort placé en toute sécurité loin de la banque, isolé de quiconque entre dans la succursale.
Avec Samsung Knox Vault, nous nous sommes concentrés sur la conception d’un lieu sécurisé et hautement protégé pour notre propre logiciel de confiance. Son travail consiste uniquement à gérer et protéger les informations les plus critiques: codes PIN, mots de passe, biométrie, certificats numériques, clés cryptographiques et autres informations sensibles.
Comment le processeur sécurisé ajoute une protection
Samsung Knox Vault est l’extension naturelle de la sécurité matérielle que Samsung a construit dans les smartphones Galaxy. Nos ingénieurs ont considéré le problème de l’amélioration de la sécurité comme une question de confiance: à quels éléments du système faut-il faire confiance? Ensuite: Comment pouvons-nous réduire le nombre de choses en qui nous avons confiance pour ne pas avoir à nous soucier de la compromission de cette pièce? Cette ligne de questions nous a conduit à Samsung Knox Vault et à ses composants clés comme le processeur sécurisé.
Samsung Knox Vault étend la protection offerte par TrustZone. Le processeur sécurisé fonctionne indépendamment du processeur principal exécutant le système d’exploitation Android, améliorant encore notre posture de sécurité et minimisant les composants partagés pour atténuer les vecteurs potentiels d’attaque.
Les vecteurs d’attaque logiciels ne sont pas les seuls vecteurs que nous avons analysés. Samsung a également pris en compte les attaques «physiques» sur votre smartphone. Il s’agit d’attaques sophistiquées par quelqu’un qui a la possession physique de votre téléphone et qui veut en extraire les secrets. Quand quelqu’un essaie de falsifier l’électronique du téléphone directement – par exemple par la lumière laser ou l’injection de défaut électromagnétique – les informations sécurisées dans le coffre-fort peuvent s’autodétruire et empêcher l’accès.
Pour beaucoup de nos clients, ces types d’attaques physiques peuvent sembler exagérés; il y a une perception que les smartphones sont volés parce que leur matériel est rentable, pas parce qu’ils ont des informations incroyablement importantes stockées sur eux. Mais de plus en plus de personnes stockent désormais des informations très précieuses sur leurs smartphones – pas seulement des données d’entreprise confidentielles, mais aussi leurs Portefeuille blockchain et les gestionnaires de mots de passe. En particulier, pour nos entreprises ou nos clients gouvernementaux qui sont responsables de la protection des informations financières, de santé ou même de défense confidentielles, les attaques physiques avancées sont une préoccupation sérieuse.
Nous nous engageons à ne négliger aucun effort pour atténuer les risques de sécurité, y compris ces cas critiques. Fondamentalement, la sécurité physique de Samsung Knox Vault vous offre une autre couche de protection, de sorte que même les pirates informatiques qui acquièrent la possession physique de l’appareil ne peuvent pas accéder aux informations stockées en profondeur.
Les clients de Samsung nous ont fait confiance pour travailler constamment à l’amélioration de la sécurité de notre matériel et de nos logiciels, et nous sommes reconnaissants de cette confiance. Samsung Knox Vault – qui est intégré pour la première fois sur notre nouvelle gamme Galaxy S21 5G – montre notre engagement à fournir le plus haut niveau de sécurité pour leurs appareils mobiles et les données les plus sensibles.
Où est votre entreprise sur la courbe de maturité mobile? Prends ça évaluation courte et gratuite pour voir votre approche de sécurité mobile se cumuler. Ou, en savoir plus sur la façon dont Samsung Knox protège vos appareils.
(Publié à l’origine sur Samsung INSIGHTS.)